IT Blog

Posts Tagged ‘securitate’

1. TMAC – Team Based Access Control

Echipa este o abordare mai naturala de a grupa membrii unei organizatii si de a asocia contextul de colaborare
User context – utilizatori (specifici) care lucreaza in echipa
Object context – obiecte (specifice) folosite in colaborare

Caracteristici TMAC
• Calitati
– avantajele RBAC plus control orientat pe instante de subiecte si obiecte (nu doar tipuri)
– Context-based TMAC (C-TMAC) include info de context ca timp, loc etc
• Probleme
– extinde RBAC cu notiunea de echipa care nu este integral elaborata
– nu are suport de auto-administrare relatii intre obiecte
– aplicabilitate neverificata; sugestie medii hypermedia

2. RBAC – Role Based Access Control

• Un rol este un mecanism de grupare folosit in clasificarea subiectilor dupa anumite atribute:
ocupatie, responsabilitati, functii
• Fiecare subiect are un set de roluri autorizate
• Rolul se poate modifica intr-o sesiune
• Rolurilor li se asociaza permisiuni
• Revocarea rolurilor
– utilizatorul schimba functia
– devin active alte roluri, incompatibile
• Ierarhii de roluri
– simplifica gestiunea drepturilor ; elimina conflicte
Caracteristici RBAC
• Calitati
– utilizatorul poate trece usor de la un rol la altul in cursul unei sesiuni, fara a schimba structura accesului
• rezultat: RBAC mai scalabil ca matricile de acces
– permite tratarea conflictelor de interese (rolurile au reguli stricte)
– reduce overhead la administrare securitate la nivel de utilizator, obiect, permisiune
• Probleme ale modelului original
– static (roluri stabilite devreme si greu de schimbat)
– nu tine seama de context
– nu pot specifica controlul “fine-grain” la nivelul unui utilizator individual (care are un anumit rol) sau al unui obiect anume (doar tip de obiect)
– nu permite specificare de constrangeri (importante pentru politici organizationale)

Securitatea
– comunicatiei – intre utilizatori si/sau procese situate in calculatoare diferite
– accesului – un utilizator/proces utilizeaza doar serviciile/resursele la care are dreptul (autorizare)
– gestiunea securitatii (cheilor, utilizatorilor, grupurilor)

Sistemele distribuite sunt mai vulnerabile
– control descentralizat
– accesul se face de la distanta
– tot mai multe aplicatii critice (Internet banking) sunt distribuite

Probleme de securitate
– Confidentialitate
– Autentificare
– Integritate
– Disponibilitate

Identity management este procesul prin care identitatile utilizatorilor sunt definite si administrate in sistemele unei companii. Identity Management descrie procesele prin care:

• identitatile utilizatorilor sunt distribuite
• rolurile, privilegiile si credentialele utilizatorilor sunt administrate
• responsabilitatile sunt delegate de administratori
• administratorii distribuie aplicatii usor si securizat
• utilizatorii pot face singuri modificari de preferinte, parole,etc
• utilizatorii au acces de tip single-sign-on
• cererile de asigurare pentru aplicatii este automatizat

Ciclul de viata a unui cont de access este format din : creare cont, acordare, modificare si suspendare privilegii, stergere cont;

Un sistem de tip identity management poate sa includa atat utilizatori interni companiei, cat si utilizatori externi, precum clienti, parteneri si chiar si servicii web. De asemenea, un astfel de sistem poate sa administreze si alte resurse precum procese, aplicatii, device-uri, etc.

Printre beneficiile utilizarii unui sistem de identity management, se numara:

• reducerea costurilor administrative prin centralizarea administrarii de conturi, prin automatizarea cererilor si task-urilor
• reducerea timpului de obtinere acces pentru o aplicatie/li>
• cresterea securitatii aplicatiei prin adminsitrarea centrala a parolelor si credentialelor utilizatorilor/li>
• accelereaza dezvoltarea de noi aplicatii, prin utilizarea infrastructurii curente pentru conturile si privilegiile utilizatorilor

….va urma….

Ultimele saptamani au adus o serie de atacuri informatice asupra institutiilor financiare din intreaga lume. Primii care au fost loviti de astfel de atacuri au fost cei din grupul Citi (cel care detine si Citi Bank din Romania). In urma acestui atac, au fost furate datele de identificare, incluzand si informatii despre carduri, pentru 360,069 de conturi. Detalii puteti gasi pe site-ul grupului, http://www.citigroup.com/citi/press/2011/110610c.htm

A urmat atacul asupra Fondului Monetar International, atac despre care s-a scris si in presa din Romania. Acest atac (de tip phishing) a fost lansat din interiorului FMI, de persoane necunoscute inca. FBI ancheteaza acest caz si pana la finalizare toate calculatoarele FMI-ului au fost deconectate de la retelele ce faceau legatura cu calculatoare apartinand de Banca Mondiala

Epsilon, divizia de marketing din cadrul Alliance Data Systems Corp a fost victima unui atac care a generat compromiterea bazei de date cu clientii urmatoarelor grupuri financiare: Citi, Chase, US Bank, Capitoliul One, Barclays Bank of Delaware, Verizon, Walgreens, Visa, Kroger, Marriott International, Ritz-Carlton Recompense, Brookstone, New York & Co, TiVo, HSN şi LL Bean. Epsilon stocheaza in baza de date informatii personale despre clientii acestor companii. Nu sunt salvate informatii financiare (cont, card, etc..) ci doar cele persoanle(nume, prenume, adresa, email, etc..)

Ultimii pe lista sunt cei de la ADP (Automatic Data Processing Inc) care au anuntat recent ca au fost victima unui atac informatic. ADP este cel mare mare procesator de salarii, avand clienti in toata lumea. ADP a anuntat ca victima a fost doar un client al lor, Workscape si considera ca ceilalti clienti nu au fost afectati. Alte informatii nu au fost facute publice inca, se asteapta finalizarea anchetei privind acest atac (descoperit pe 15 iunie)

Toate aceste atacuri par sa demonstreze ca este nevoie de implementarea cat mai urgenta a recomandarilor FFIEC dupa conferinta din Februarie 2011

Stiti ce eveniment, foarte important di punct de vedere IT, are loc in aceasta perioada? Nu, nu este vorba de Triunghiul Mortii conform Dailycotcodac, ci despre conferinta RSA pe 2011.

Probabil ca multi nu stiti, dar aceasta conferinta are loc anual, incepand cu 1991, si este o conferinta in legatura cu criptografie si securitatea informatica. Pornita initial ca un forum de discutii, acesta conferinta a ajuns unul din cele mai importante evenimente despre securitatea informatica si se desfasoara sub influenta RSA Security. Anul acesta sunt programate 2 astfel de conferinte. Prima, este in derulare (14-18 februarie, San Francisco, SUA), iar a doua va fi la Londra (11-13 octombrie).

Incepand cu 1995, fiecare conferinta a avut cate o tema principala. Anul acesta majoritatea discutiilor se vor purta despre securitatea in “Cloud Computing”, dar si despre securitatea noilor tehnologie privind smartphone, tablete, etc…Intregul program al conferintei poate fi gasit aici

Rich Mogull, fondator al Securosis va fi principalul vorbitor despre securitatea “cloud computing”. Printre temele pe care acesta le va aduce in discutie se afla : tehnicile actuale, noi metode de criptare, key-management, managementul identitatii, metode de a bloca platforma SAAS


O alta discutie importanta se va axa pe securitatea pentru aparatele mobile si va fi moderata de Robert Westervelt, director SearchSecurity.

Printre companiile si organizatiile ce vor avea ceva de spus la aceasta conferinta se afla ISACA, SECnology, Trusteer, Government Technology Research Alliance (GTRA).

Rezultatele, concluziile si parerile mele personale in urma discutiilor si seminariilor de la aceasta conferinta le veti putea gasi aici, la sfarsitul conferintei. Deci daca sunteti interesat de aceste teme, reveniti cat de curand.

Microsoft a anuntat de curand ca specialistii sai au descoperit o vulnerabilitate in toate (!!!) sistemele lor de operare. Aceasta vulnerabilitate este foarte asemanatoare cu cele de tip XSS si ce permite rularea de scripturi in Internet Explorer ce pot provoca furtul de date informationale. Pentru cei care doresc sa afle mai multe pot citi articolul oficial la pagina http://www.microsoft.com/technet/security/advisory/2501696.mspx, iar patch-ul poate fi instalat dupa ce este salvat de la http://support.microsoft.com/kb/2501696

Ma surprinde gravitatea pe care Microsoft o anunta la aceasta vulnerabilitate, mai ales ca afecteaza toate sistemele de operare Windows (desigur daca e folosit IExplorer ca si browser) si de aceea vreau sa stiu si parerea voastra la intrebarea “Lasa Microsoft special gauri de securitate pentru a mentine activa o piata de securitate internet(antivirus, antispyware, antimalware)?”. O intrebare la care raspunsul meu e afirmativ. De asemenea, astfel de metode se practica in foarte multe domenii, inclusiv in IT (stiu o firma din Craiova care vindea calculatoare virusate pentru ca apoi sa vinda si antivirus).

 Loading ...

Compania Dell a anuntat de curand ca va achizitiona compania SecureWorks, in incercarea de a intra pe piata de servicii de securitate. Tranzactia include toate produsele SecureWorks ceea ce pune compania Dell in competitie directa cu IBM, Symantec, AT&T, CA Tech. SecureWorks a fost lider in aceasta zona de servicii. Ramane de vazut daca noua companie se va mentine in top
Read the rest of this entry »

* Predictia rea – Atacuri asupra device-urilor mobile ipad, iphone, smartphone, etc…

Populariatea iPad-urile si iPhone-urile este intr-o continua crestere, dar utilizatorii nu prea iau in seamna si securitatea acestor device-uri, astfel ca riscul unor atacuri este destul de mare. Ceea ce se va intampla destul de curand, probabil.
Chiar daca la acest moment, produsele malware sunt aproape inexistente, acestea au inceput sa apara pe piata si ataca device-urile de tip smartphone si tablete in special pentru a obtine acces la informatii sensibile (aceste device-uri sunt folosite in special la locurile de munca, deci contin foarte multe informatii despre mediul de afaceri al companiei)
Read the rest of this entry »

In ultimele saptamani au inceput sa apara scandaluri si concedieri de personal, in urma unor poze si mesaje aparute pe facebook. Pentru cei care acceseaza facebook.com si de la serviciu, dar care au si colegi de serviciu in lista le recomand cateva sfaturi in legatura cu securitatea contului de facebook.

1. Personalizati securitatea profilului. Setarile initiale de pe facebook permit ca oricine din reteaua de prieteni sa acceseze orice din profil. Puteti seta ca anumite informatii sa fie accesate doar de prieteni (Friends only). De asemenea, e util sa se dezactiveze si cautarea profilui (evitand astfel cautarile cu motoare de cautare precum google, yahoo,etc..)
Read the rest of this entry »

Nu voi scrie foarte multe despre acest subiect, deoarece o prezentare mult mai amanuntita este prezentata in urmatorul material video :

Securitatea IT in viziunea Google si ce putem invata din ea